Microsoft Forefront Threat Management Gateway (TMG)防火墙客户端内存破坏漏洞

2011-06-16T00:00:00
ID SSV:20637
Type seebug
Reporter Root
Modified 2011-06-16T00:00:00

Description

Bugtraq ID: 48181 CVE ID:CVE-2011-1889

Microsoft Forefront Threat Management Gateway可以安装在DirectAccess服务器上,提供额外保护和其他Forefront TMG功能。 NSPLookupServiceNext()函数存在一个边界错误,提交通过TMG防火墙客户端的特殊请求可破坏内存,成功利用漏洞可执行任意代码。

Microsoft Forefront Threat Management Gateway 2010 Client 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx